Perangkat lunak berbahaya bernama ZeroDayRAT kini menjadi ancaman nyata bagi pengguna ponsel pintar di seluruh dunia. Spyware ini tidak hanya mengintai, tetapi juga memungkinkan pelaku mengendalikan perangkat korban dari jarak jauh secara penuh.
Menurut laporan terbaru dari perusahaan keamanan iVerify, ZeroDayRAT diperjualbelikan secara profesional melalui aplikasi pesan instan Telegram. Platform ini menyediakan layanan dukungan pelanggan serta pembaruan perangkat lunak secara terstruktur, menjadikan penyebarannya cukup terorganisir.
Kemampuan Kendali Jarak Jauh ZeroDayRAT
ZeroDayRAT memiliki kemampuan agresif yang memungkinkan pelaku memanipulasi perangkat yang menjalankan sistem operasi Android versi 15 hingga 16 dan iOS hingga versi 26. Spyware ini mampu mengakses berbagai data penting pengguna.
Beberapa informasi yang dapat dikumpulkan meliputi model ponsel, informasi sistem operasi, status baterai, dan detail kartu SIM. Selain itu, koordinat GPS korban dapat dilacak secara akurat sehingga pelaku bisa memantau lokasi pengguna.
Notifikasi yang muncul dari sistem dan aplikasi serta pola pemakaian perangkat juga dapat diakses. ZeroDayRAT juga mengambil data akun seperti nama pengguna dan alamat surel yang tersimpan di perangkat korban.
Pencurian Data Finansial dan Bypass Keamanan
Dalam serangan berbahaya, ZeroDayRAT bisa mengirim pesan SMS dan menerima kode verifikasi untuk melewati sistem autentikasi dua faktor (2FA). Fitur ini meningkatkan risiko pencurian akun secara signifikan.
Spyware ini juga dilengkapi dengan kemampuan keylogging yang mencatat setiap penekanan tombol, mulai dari pembukaan kunci biometrik, gestur layar, hingga aktivitas membuka aplikasi tertentu. Akses kamera, mikrofon, dan perekaman layar dapat dilakukan tanpa disadari korban.
Selain itu, ZeroDayRAT bisa mencatat alamat dompet kripto korban serta menargetkan kredensial aplikasi perbankan dan pembayaran digital. Teknik serangan overlay digunakan untuk menipu pengguna memasukkan data login palsu.
Metode Penyebaran dan Pencegahan Infeksi
Berbeda dengan tipe malware yang menyebar secara acak, ZeroDayRAT dijual secara langsung di Telegram. Namun, spyware ini tidak menginfeksi secara otomatis melainkan memerlukan tindakan pengguna untuk mengunduh dan memasang file berbahaya.
File berbahaya berupa APK untuk Android dan payload khusus untuk iOS biasanya disebarkan melalui teknik phishing. Korban mendapatkan tautan berbahaya melalui SMS atau aplikasi pesan yang tampak meyakinkan.
Untuk mencegah infeksi, disarankan tidak mengklik tautan dari sumber tidak dikenal dan menghindari pemasangan aplikasi di luar toko resmi seperti Google Play dan App Store. Hal ini menjadi langkah utama yang efektif mencegah masuknya malware ini.
Pengguna dengan risiko tinggi sebaiknya mengaktifkan fitur perlindungan tambahan. Contohnya, fitur Lockdown Mode pada perangkat iOS dan Advanced Protection pada Android terbukti meningkatkan keamanan perangkat secara signifikan.
Informasi Tambahan dari Laporan iVerify
Data dan analisis mengenai ZeroDayRAT diambil dari laporan teknis iVerify yang rilis pada Februari. Laporan tersebut menegaskan bahwa ancaman spyware ini memiliki fitur canggih, yang biasanya hanya ditemukan pada alat pengintai yang didanai oleh kelompok negara.
Dengan perkembangan teknologi malware yang kian rumit, pemahaman dan kewaspadaan pengguna menjadi elemen krusial dalam menjaga keamanan data pribadi. Pengawasan ketat terhadap aplikasi yang dipasang diperlukan untuk meminimalisir risiko pelanggaran privasi dan pencurian data.
Jadi, meskipun ZeroDayRAT beredar bebas di Telegram, langkah preventif yang tepat dapat melindungi perangkat dan data pengguna dari akses ilegal. Penguatan keamanan dan sikap hati-hati menjadi benteng utama menghadapi ancaman spyware yang semakin canggih ini.
